这个报错出现在于Laravel框架为了防止跨域请求攻击(CSRF)而为用户生成的随机令牌,post请求如果没有验证token,就出现上图的报错信息。解决方法:在form表单中添加一个隐藏域,携带token参数即可:
<form action="user" method="post">
<input type="hidden" name="_token" value="{{csrf_token()}}">
用户名:<input type="text" name="username">
密码:<input type="password" name="pwd">
<input type="submit" value="提交">
</form>
http://www.zhimengzhe.com/php/194090.html
在使用post或者put等方法请求时,有时会报TokenMismatchException in VerifyCsrfToken.php line 67错误。原因是laravel默认开启了防CSRF。
要解决该问题有两种方式,一种是在请求时将token值也提交过去,另一种是在防CSRF时排除所请求的路由
方法一:将token值传递过去
表单提交时:
<form action="photo/12" method="post">
<?php echo method_field('PUT'); ?>
<?php echo csrf_field(); ?>
<input type="submit" name="提交" />
</form>
使用AJAX请求时:
<meta name="csrf-token" content="{{ csrf_token() }}">
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
方法二:从 CSRF 保护中排除指定 URL
比如所访问的URL为http://laravel.com/photo/12,现在想排除关于photo资源的路由,则在App\Http\Middleware\VerifyCsrfToken::class中添加路由如下:
protected $except = [
'photo',
'photo/*',
];
注意,方法二将无法对photo相关路由进行CSRF防护,所以请根据实际情况选择
http://www.cnblogs.com/yingww/p/5608003.html
aravel框架中只要是涉及到post传值都需要传 _token ,这是框架中为了防止crsf攻击所做的安全措施,那么我们用到ajax中的post 方式传值时,也需要在所传数据中添加一个_token=
{{ csrf_token() }}
每次都写这条数据是否不利于我们优雅的编写代码呢?!
laravel中也提供了header中传_token 方式
只需要在前台header标签中插入
<meta name="csrf-token" content="{{ csrf_token() }}" />
引入jQuery之后插入
<script>
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
</script>
<script>
$.post()
<script>
此时我们每次ajax.post 就不需要每次传_token值了!!